Подставные «Госуслуги» мирно ждут своих жертв в Интернете

В Сети висит подозрительный сайт, замаскированный под «Госуслуги» и потенциально пригодный для мошеннического хищения либо других злонамеренных действий. Домен зарубежный. Есть признаки, что сайт выстроен как ловушка.

На «привидение» российской государственной интернет-платформы обратил внимание канал True Osint, разоблачающий схемы интернет-мошенничества. По их наблюдениям, странный сайт GOSUSLUGI.XYZ уже несколько дней находится в Сети.

Технически сайт не связан с «Госуслугами». «Почти все ссылки ведут на официальный ресурс, за исключением разделов «Помощь» и «Поиск и оплата начислений», где сайт обрабатывает запросы самостоятельно (не исключая, что сохраняя у себя), но запрашивает данные у официального источника», – пишут расследователи интернет-уловок.

Сомнения добавляет NS-запись CLOUDFLARE.COM, которую обычно используют скамеры для сокрытия реального IP-адреса. Но пока этот ресурс ничем вредоносным не отличился.

Пользователям важно обращать внимание не только на домен, но и на доменную зону (которых более 1500). Владелец в любой момент может заменить ссылки на свои, в том числе для скам-рассылки.

Ранее канал рассказывал, что злоумышленники создают подставные сайты,  выдаваемые за ресурсы поддержки операторов связи и собирающие персональные данные. Преступники предлагают от имени оператора «продлить действие номера»,  подсовывают фейковую страницу входа в «Госуслуги» якобы для «подтверждения». Так как пароль не срабатывает, пользователи перенаправляются на страницу, где их просят ввести код из SMS-сообщений, поскольку двухфакторная аутентификация стала там обязательной. Этим путем преступники могут сменить пароль и обмануть свою жертву: например, связаться с человеком через оставленные контакты на первой странице, представиться от госорганизаций («Госуслуги» или Центробанк) и убедить перевести деньги на «безопасный» счет.